Cách khắc phục CVE-2023-38408 của OpenSSH

Tóm tắt về lỗ hổng CVE-2023-38408

Lỗ hổng CVE-2023-38408 là Lỗ hổng thực thi mã từ xa trong SSH agent forwarding của OpenSSH. Lỗ hổng này được phát hiện bởi Đơn vị nghiên cứu mối đe dọa Qualys (TRU), chuyên xác định và phân tích các lỗ hổng bảo mật khác nhau.

Vấn đề chính với lỗ hổng này là nó cho phép kẻ tấn công từ xa thực thi các lệnh tùy ý trên các hệ thống chạy phiên bản SSH agent forwarding dễ bị tấn công của OpenSSH. Điều này có nghĩa là tin tặc có thể có khả năng kiểm soát hệ thống và thực hiện các hành động trái phép.

Lỗ hổng này đặt ra rủi ro đáng kể do việc sử dụng rộng rãi SSH agent forwarding của OpenSSH trong nhiều hệ thống nối mạng, đặc biệt là trong các môi trường dựa trên Unix như Linux. OpenSSH là một công cụ quan trọng được sử dụng để truy cập an toàn vào các máy từ xa và tính năng SSH agent forwarding thường được sử dụng để xử lý các chi tiết xác thực khi thực hiện nhiều kết nối SSH.

Nhóm Qualys cho biết họ có thể xác minh độc lập lỗ hổng này và thậm chí đã phát triển khai thác Proof of Concept (PoC) trên một số cài đặt nhất định của Ubuntu Desktop (phiên bản 22.04 và 21.10). Họ nghi ngờ rằng lỗ hổng này sẽ tồn tại trong các bản phân phối Linux khác.

Các phiên bản OpenSSH dễ bị tấn công CVE-2023-38408

Lỗ hổng ảnh hưởng đến tất cả các phiên bản bằng và thấp hơn v9.3p2 .. Vui lòng kiểm tra phiên bản OpenSSH mà máy bạn đang chạy. Chạy lệnh này để kiểm tra phiên bản OpenSSH.

ssh -V

Cách khắc phục CVE-2023-38408- Lỗ hổng thực thi mã từ xa trong SSH agent forwarding của OpenSSH?

OpenSSH đã đối phó với lỗ hổng này bằng cách tung ra một phiên bản OpenSSH đã được vá lỗi. Lỗ hổng thực thi mã từ xa này trong SSH agent forwarding của OpenSSH đã được sửa trong OpenSSH v9.3p2. Chính vì thế việc cập nhật lên phiên bản OpenSSH v9.3p2 là cần thiết để vá lỗ hổng này.

Việc cập nhật lên phiên bản OpenSSh 9.3p2 cũng fix lỗ hổng có mã  CVE-2023-25136